Boletines de Vulnerabilidades |
Denegación de Servicio en Sendmail de Solaris 7 a 9 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Sun Solaris 7 - 9 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el servidor "Sendmail" de Solaris entre las versiones 7 y 9 ambas incluidas. El fichero ".forward" permite al usuario, cuando está presente en el home de los usuarios, asignarle una acción especifica ( redirección de mail hacia otro programa) que se ejecutará cuando se reciba un correo. Esto permite a un usuario local realizar un ataque de denegación de servicio contra el servidor de correo o, incluso, llegar a obtener acceso root en la maquina. | |
Solución |
|
Actualización de software Solaris 7 (SPARC): Parche 107684-06 Solaris 7 (Intel): Parche 107685-06 Solaris 8 (SPARC): Parche 110615-07 Solaris 8 (Intel): Parche 110616-07 Solaris 9 (SPARC): Parche 113575-02 Solaris 9 (Intel): Parche 114137-01 Descarga de parches http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50904 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun security alert #50904 : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50904 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-03-12 |